攻防世界-杂项新手最后一题
首先,下载完后我一看不大对劲,这好像有点大啊,难道是藏东西了?
那就先用foremost分离一下试试。(binwalk也行,我做题时用的是foremost,者就用这个说了)
有的人的kali没装foremost,(就比如我!T_T;)安装的方法我写在最后面好了,以免影响阅读(可是我好像已经影响了,算了不管了。)
foremost -T acfff53ce3fa4e2bbe8654284dfc18e1.pcapng
结果: 我们果然发现了一个zip。哎~不愧是我!让我叉会儿腰。
root@kali:/home/kali/test# ls
acfff53ce3fa4e2bbe8654284dfc18e1.pcapng
root@kali:/home/kali/test# foremost -T acfff53ce3fa4e2bbe8654284dfc18e1.pcapng
Processing: acfff53ce3fa4e2bbe8654284dfc18e1.pcapng
|foundat=flag.txtC����cS���J��Ea�v�
��&e$K��2%�$��,�=�J��1p��p46PK?
*|
root@kali:/home/kali/test# ls
acfff53ce3fa4e2bbe8654284dfc18e1.pcapng output_Mon_Nov_30_08_46_38_2020
root@kali:/home/kali/test# cd output_Mon_Nov_30_08_46_38_2020
root@kali:/home/kali/test/output_Mon_Nov_30_08_46_38_2020# ls
audit.txt zip
root@kali:/home/kali/test/output_Mon_Nov_30_08_46_38_2020# cd zip
root@kali:/home/kali/test/output_Mon_Nov_30_08_46_38_2020/zip# ls
00002778.zip
root@kali:/home/kali/test/output_Mon_Nov_30_08_46_38_2020/zip#
但是当我们打开zip文件时,他是要密码的,但是不慌,edit打开看一下是不是伪加密。一看,漂亮!果然不是(那你漂亮个鬼哦!)
不慌,用打开wireshark打开瞅瞅。过滤出http,查找flag,发现不止一个,通过对比发现,有一个和别的不大一样!嗯~~~,看,线索这不是来了。这个地多了一个jpg图片。
追踪一波tcp流,
然后我们发现一点有意思的东西。
看,我们找到了一堆十六进制(其实是二进制)文件。打开edit,新建一个文件写进去。
嗯~为了防止一些小可爱不会,我这还是再说一下吧。
点这个,切换你是写文本(txt)还是二(呃,十六)进制文件。粘贴时候Crtl+shift+V,你如果直接Crtl+V的话容易粘成文本。(呵呵,我才不告诉你们这各问题整整困了我半个小时嘞,跟你们讲,没有的事! )
然后保存,双击打开,我们可以看到:
这个就是压缩文件的密码了,打开就能得到flag.txt,里面就是flag了。
就这么一个题,让我做了一个晚上,我还是太菜了啊!
小哥哥,小姐姐,来都来了,点个赞再走呗。
——————我是一个没有感情的分割线——————————————
sudo su#登录root用户,提升权限
apt-get update
apt-get install foremost
好了,记得点赞哦~
2243
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
